因此,Egor揭示了任何人都可以使用oAuth来轻松破解实现oAuth的服务。
http://homakov.blogspot.ca/2012/07/saferweb-most-common-oauth2.html
Shopify是否意识到这一点,Shopify可以宣布他们对oAuth的使用是否安全?
答案 0 :(得分:1)
您可以在登录“提供商身份验证”页面后查看您重定向到的URL。如果它有一个state参数,其中包含一些随机值,则它们可能不受影响。如果他们错过了,他们可能会受到影响。你可以不确定......